SlideShare a Scribd company logo

Kompjūtera un interneta drošība

Download as PPTX, PDF
J
Jānis Mižurevskis

Prezentacija expo bankas darbiniekiem 2014 gads. Informācija, no medijiem, interneta un datorspeciālistiem.

Internet
1 of 35
DATORA UN INTERNETA DROŠĪBA & SOCIĀLĀ INŽENIERIJA
Katru dienu, kad sākam darbu ar datoriem un internetu ir jāievēro maksimāla drošība. Prezentācijas mērķis ir informēt Jūs par:
Lai hakeri neiekļūtu jūsu datoros, šajā prezentācijā apskatīsim, kas jāievēro lai būtu drošība internetā. prezentācija noderēs arī mājās un ceļojumos. Hakeri Pikšķerētāji Vīrusu veidotāji • Psihologi, ārsti, juristi • Neapmierināti darbinieki, kuri pamet darbu • Drošības testeri • Spiegi • Identitātes zagļi • Pārdevēji
NODERĪGI PADOMI E-pasta pielikumus uzreiz nelejupielādējiet, noderīgi piezvanīt sūtītājam lai noskaidrotu e-pasta pielikumu saturu. Saņemot e-pastus, pārliecinieties, vai sūtītājs ir jums atpazīstams.
NEUZMANĪBA • Ļoti lētas biļetes internetā. www.airbaltic.lv www.airboltic.lv
NEUZMANĪBA • Telefoniskas un elektroniskas anketas var būt sociālā inženērijas rīks, ar mērķi iegūt no jums svarīgu informāciju. Par darbu, ģimeni, jūsu ienākumiem u.c. informāciju.
TROJAS ZIRGI „Trojas zirgi”, maskējas par citām datnēm, piemēram, ar nosaukumu READ.ME (izlasi mani). „Trojas zirgi” parasti pēc aktivizēšanas instalē vīrusus vai arī sagatavo urķiem (haker) slēptu piekļuvi sistēmai. Parasti izplatās e- pastā ar piesaistītajām datnēm;
SPYWARE Spiegprogrammatūra (spyware), kas slepeni vāc informāciju par lietotāju, izmantojot lietotāja pieslēgumu internetam. Spiegprogrammatūra var tikt instalēta lietotāja datorā jaunas programmatūras instalēšanas gadījumā, to var lejupielādēt ar brīvprogrammatūru vai izplatāmprogrammatūru, vai tā var būt piesaistīta kādam vīrusam. Savākto informāciju spiegprogrammatūra var nodot ieinteresētām organizācijām vai personām;
ADWARE Reklāmprogrammatūra (adware), kuras reklāmkarogi parādās programmas izpildes gaitā. Tos var ieraudzīt uznirstošos logos vai joslā, kas parādās datora ekrānā. Arī reklāmprogrammatūra vāc lietotāja personas informāciju un var to nodot kādām organizācijām vai personām.
NEUZMANĪBA Bankas lūgums atjaunot personas datus vai kredītkartes datus.
FAILU FORMĀTI • PDF – Adobe reader dokuments • Doc –word dokuments • XLS – excel dokuments • HLP – palīgrāmta • DLL – sistēmas faili • PPT – prezentācija • PSD – photoshop • PNG – attēli • BMP, JPG – attēli kompresētais formāts • GIF – animēts attēls • ZIP, RAR, 7ZIP - arhīva faili • MP3 – mūzikas fails • AVI – videofaili • MPG, MPG4 – video fails
VILTOTĀS ZĪMOLU LAPAS
Draugi vai biznesa kontakti atsūta bildes vai dokumentus. Sveiks mani vasaras piedzīvojumi, atver e-pasta pielikumu.
Biznesa kontakti vai iepazīšanās internetā
Apdomājiet vai vēlaties pierakstīties jaunumiem, atstājot savu e- pastu mājas lapās, jo varat negaidīti daudz saņemt nevēlamas reklāmas.
Internets – bieži nepatiesa informācija
Nesniedziet informāciju par saviem finanšu instrumentiem.
Pārliecinieties, vai jūs nerunājat ar viltvārdi, vai fiktīvas organizācijas pārstāvi. Noskaidrojiet vai persona ar kuru jūs runājat ir šīs kompānijas darbinieks.
NODERĪGI PADOMI Regulāri jāveic datora pārbaude, regulāra vīrusu skanēšana. Savu USB zibatmiņu nevajadzētu ievietot, bibliotēkās, dator kafejnīcās, tās ir vietas kur USB zibatmiņa viss biežāk inficējas. Brīvi pieejamie WIFI piekļuves punkti var būt veidoti ar mērķi ievākt datus par WIFI lietotajiem. Pirms pieslēgšanās WIFI pārliecinieties vai tas ir drošs.
NODERĪGI PADOMI Interneta pārlūkošanai lietot Google Chrome vai Firefox ar pēdējiem atjauninājumiem.
• WIFI piekļuves punktos izvēlēties drošus piekļuves punktus. • Android un Iphone aplikāciju lapās uzticēties labi pazīstamām programmām. Ne viss kas ir pa brīvu ir labs. • Telefons ir kā dators, arī telefonā lejupielādēt pielikumus nevajadzētu, ja nav pārliecības par satura drošību. • Bluethooth iestatījumiem jābūt izslēgtiem un jāiestata parole. • Nespiest uz uznirstošajām reklāmām. • Mazpazīstamas spēles var saturēt vīrusus.
MOBĪLO TELEFONU LIETOTĀJIEM • Norēķināties par spēlītēm un aplikācijām oficiālās mājas lapās. • Neatstāt ieslēgtu WIFI un datu pārraidi, ja to nelieto. • Nevajadzētu uz telefona glabāt svarīgus dokumentus. • Paroles u.c. privātus pierakstus nevajadzētu pierakstīt telefona piezīmju grāmatiņā. • Uzstādīt telefonam paroli, Lock Screen. • Ja iespējams datu rezerves kopijas. • SMS un MMS vērt vaļā no zināmiem sūtītājiem, • nevajadzētu spiest uz interneta adresēm šādās lappusēs. • GPS izslēdziet ja nelietojat (var noteikt Jūsu • atrašanās vietu) – gan ļaunās aplikācijas gan • pašu instalētās. • Neatklāt savu pinu un paroles nevienam arī tuvākajiem.
SOCIĀLIE TĪKLU DROŠIBA • Uz sociālajiem tīkliem attiecas tie paši nosacījumi kas uz e-pastiem, pārliecinieties kas ar jums sazinās. • Saņemtajos ziņojumos, no nezināmiem avotiem ar aicinājumu atvērt web lapas, lejupielādēt failus, tiek uzskatītas kā nevēlama reklāma, vai pikšķerēšanas mēģinājums, • Ja ziņa nenāk no droša vai apšaubāma adresāta ziņojumu nevajadzētu atvērt. • Ievērot privātuma uzstādījumus.
SOCIĀLĀ INŽENIERIJA • Triki ar uztveri, lai radītu apstākļus informācijas iegūšanai. • Viltus telefona zvani, viltus e-pasts jeb pikšķerēšana (no angļu valodas - phishing), kā arī inficētu datu nesēju izplatīšana, atkritumu inspicēšana (dumpster diving) vai pat fiziska piekļuve. • Izlikšanās par citu personu, izmantojot iepriekš sagatavotu scenāriju. Piemēram, upuris pa telefonu izpauž savu datorsistēmas lietotāja vārdu un paroli vai ielaiž telpās svešu cilvēku, noticot, ka tas ir jaunais kolēģis vai kāds ārpakalpojuma sniedzējs.
• Lieto psiholoģiskās metodes • Izmanto cilvēku uzvedības tendences lai iegūtu uzticību • Sociālā inženierija ir vieglāka nekā tehniskā uzlaušana • Grūti atrast pēdas un izsekot
KĀDI IR SOCIĀLĀS INŽENIERIJAS PRĀTI • Vairāk kā aktieri nevis hakeri. • Mācās, kā cilvēki jūtas izdarot rīcības. • Līdzīgs psihologam, kurš prot saprast cilvēka domāšanu. • Prot iegūt vajadzīgo informāciju. • Visi kuriem ir informācija var būt potenciālie nozieguma upuri.
RFID CARD Kāds var ienākt kopā ar jums, jums izmantojot jūsu čipa karti. Gaidot pie ieejas mirkli, kad jūs atverat durvis un ienāk kopā ar jums.
PADOMI KĀ IZVAIRĪTIES NO ZAUDĒJUMIEM Uzzin! Ja ārvalstu uzņēmums vēlas sadarboties, sāc ar to ka sameklē pēc iespējas vairāk informācijas par to internetā! Izpēti tā mājaslapas, vai un kādas ir ziņas par jaunākajiem notikumiem un produktiem, izlasi klientu atsauksmes. Pārbaudi! Pārliecinies, ka uzņēmums, persona patiešām eksistē. To var izdarīt, prasot atsauksmes no industrijas uzņēmumiem vai pārbaudot uzņēmumu valstu reģistros vai datubāzēs. Satiecies! Ja vien iespējams, ļoti svarīgi redzē cilvēku, ar kuru vajadzēs sastrādāties. Jo vairāk par sadarbības partneriem zinām, jo vieglāk strādāt. SaGlabā saraksti! Obligāti jāsaglabā visas komunikācija, kas veikta ar klientu. Ja notikusi telefonsaruna, ieteicams sarunas kopsavilkumu ierakstīt e-pastā un lūgt partnerim apstiprināt.
SAVALDZINĀŠANA • Pavedināšana ar mērķi iegūt informāciju, iekļūtu jūsu mājās vai darba vietā.
VIETA KUR IEVĀC INFORMĀCIJU • Sociālie tīkli • Kompānijas mājas lapas • Blogi u.c. • Forsquere • Publiskās uzziņas weblapas • Kredītu reģistri • Uzziņu dienesti
KOMUNIKACIJĀ IEKĻAUTS • Nekad neuztveriet kā pašsaprotamu, ka informācijas saņēmējam ir tāda paša realitātes uztvere kā jums. • Nekad neuztvert kā pašsaprotamu, ka informācijas uztvērējs interpretēs ziņojumu no jums tā kā jūs iedomājāties. • Komunikācija nav absalūta un ierobežota lieta. • Realitates uztvere katram ir savadaka, ari infromacijas daudzums un pieredze, arī.
EPASTS NO BASKETBOLA KOMANDAS • Sveiks • Mums ir lieliskas ziņas no basketbola līgas. Mēs pirmajiem 100 mūsu lapas apmeklētajiem piedāvajam bezmaksas biļetes uz basketbola maču, jums tikai jāienāk mūsu lapā un jāaizpilda anketa. • Saite uz mājas lapu bija inficēta ar kodu. Bieži vien šādi epasti tiek izsutīti kādam konkrēti, zinot viņa intereses par basketbolu .
USB Kāds ar savu USB grib pārnest failu. • USB var saturēt ļaundabīgus kodus. Kodi var palaist sistēmu kura ievāc v informāciju, tādu kā lietotāja vārdu, paroli, epasta kontus un sarakstes. • Antivirusa programma ne vienmēr var reaģet uz jauniem vīrusa veidiem.
VILTUS VESTULES AR PIELIKUMIEM
PUNKTS VAI SVĪTRA AIZ WWW • WWW-DOMENS.LV • WWW.DOMENS.LV

Recommended

Noderīgi par drošību internetā un ne tikai
Noderīgi par drošību internetā un ne tikaiNoderīgi par drošību internetā un ne tikai
Noderīgi par drošību internetā un ne tikaiLimbažu Galvenā bibliotēka
 
Bērnu Drošība Internetā Netsafe
Bērnu Drošība Internetā NetsafeBērnu Drošība Internetā Netsafe
Bērnu Drošība Internetā NetsafeNet-Safe Latvia project
 
Drošība internetā
Drošība internetāDrošība internetā
Drošība internetāBlīdenes pagasta bibliotēka
 
Drošs internets
Drošs internetsDrošs internets
Drošs internetsBlīdenes pagasta bibliotēka
 
Drošs internets 2013
Drošs internets 2013Drošs internets 2013
Drošs internets 2013albibl_lasitava
 
10b kraukle prezentacija
10b kraukle prezentacija10b kraukle prezentacija
10b kraukle prezentacijaLiva888
 
Dross internets
Dross internets Dross internets
Dross internets Biblioteka
 
Esi drošs internetā
Esi drošs internetāEsi drošs internetā
Esi drošs internetāSuperkastanis
 

Recommended

Noderīgi par drošību internetā un ne tikai
Noderīgi par drošību internetā un ne tikaiNoderīgi par drošību internetā un ne tikai
Noderīgi par drošību internetā un ne tikaiLimbažu Galvenā bibliotēka
 
Bērnu Drošība Internetā Netsafe
Bērnu Drošība Internetā NetsafeBērnu Drošība Internetā Netsafe
Bērnu Drošība Internetā NetsafeNet-Safe Latvia project
 
Drošība internetā
Drošība internetāDrošība internetā
Drošība internetāBlīdenes pagasta bibliotēka
 
Drošs internets
Drošs internetsDrošs internets
Drošs internetsBlīdenes pagasta bibliotēka
 
Drošs internets 2013
Drošs internets 2013Drošs internets 2013
Drošs internets 2013albibl_lasitava
 
10b kraukle prezentacija
10b kraukle prezentacija10b kraukle prezentacija
10b kraukle prezentacijaLiva888
 
Dross internets
Dross internets Dross internets
Dross internets Biblioteka
 
Esi drošs internetā
Esi drošs internetāEsi drošs internetā
Esi drošs internetāSuperkastanis
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Kompjūtera un interneta drošība

  • 1. DATORA UN INTERNETA DROŠĪBA & SOCIĀLĀ INŽENIERIJA
  • 2. Katru dienu, kad sākam darbu ar datoriem un internetu ir jāievēro maksimāla drošība. Prezentācijas mērķis ir informēt Jūs par:
  • 3. Lai hakeri neiekļūtu jūsu datoros, šajā prezentācijā apskatīsim, kas jāievēro lai būtu drošība internetā. prezentācija noderēs arī mājās un ceļojumos. Hakeri Pikšķerētāji Vīrusu veidotāji • Psihologi, ārsti, juristi • Neapmierināti darbinieki, kuri pamet darbu • Drošības testeri • Spiegi • Identitātes zagļi • Pārdevēji
  • 4. NODERĪGI PADOMI E-pasta pielikumus uzreiz nelejupielādējiet, noderīgi piezvanīt sūtītājam lai noskaidrotu e-pasta pielikumu saturu. Saņemot e-pastus, pārliecinieties, vai sūtītājs ir jums atpazīstams.
  • 5. NEUZMANĪBA • Ļoti lētas biļetes internetā. www.airbaltic.lv www.airboltic.lv
  • 6. NEUZMANĪBA • Telefoniskas un elektroniskas anketas var būt sociālā inženērijas rīks, ar mērķi iegūt no jums svarīgu informāciju. Par darbu, ģimeni, jūsu ienākumiem u.c. informāciju.
  • 7. TROJAS ZIRGI „Trojas zirgi”, maskējas par citām datnēm, piemēram, ar nosaukumu READ.ME (izlasi mani). „Trojas zirgi” parasti pēc aktivizēšanas instalē vīrusus vai arī sagatavo urķiem (haker) slēptu piekļuvi sistēmai. Parasti izplatās e- pastā ar piesaistītajām datnēm;
  • 8. SPYWARE Spiegprogrammatūra (spyware), kas slepeni vāc informāciju par lietotāju, izmantojot lietotāja pieslēgumu internetam. Spiegprogrammatūra var tikt instalēta lietotāja datorā jaunas programmatūras instalēšanas gadījumā, to var lejupielādēt ar brīvprogrammatūru vai izplatāmprogrammatūru, vai tā var būt piesaistīta kādam vīrusam. Savākto informāciju spiegprogrammatūra var nodot ieinteresētām organizācijām vai personām;
  • 9. ADWARE Reklāmprogrammatūra (adware), kuras reklāmkarogi parādās programmas izpildes gaitā. Tos var ieraudzīt uznirstošos logos vai joslā, kas parādās datora ekrānā. Arī reklāmprogrammatūra vāc lietotāja personas informāciju un var to nodot kādām organizācijām vai personām.
  • 10. NEUZMANĪBA Bankas lūgums atjaunot personas datus vai kredītkartes datus.
  • 11. FAILU FORMĀTI • PDF – Adobe reader dokuments • Doc –word dokuments • XLS – excel dokuments • HLP – palīgrāmta • DLL – sistēmas faili • PPT – prezentācija • PSD – photoshop • PNG – attēli • BMP, JPG – attēli kompresētais formāts • GIF – animēts attēls • ZIP, RAR, 7ZIP - arhīva faili • MP3 – mūzikas fails • AVI – videofaili • MPG, MPG4 – video fails
  • 13. Draugi vai biznesa kontakti atsūta bildes vai dokumentus. Sveiks mani vasaras piedzīvojumi, atver e-pasta pielikumu.
  • 14. Biznesa kontakti vai iepazīšanās internetā
  • 15. Apdomājiet vai vēlaties pierakstīties jaunumiem, atstājot savu e- pastu mājas lapās, jo varat negaidīti daudz saņemt nevēlamas reklāmas.
  • 16. Internets – bieži nepatiesa informācija
  • 17. Nesniedziet informāciju par saviem finanšu instrumentiem.
  • 18. Pārliecinieties, vai jūs nerunājat ar viltvārdi, vai fiktīvas organizācijas pārstāvi. Noskaidrojiet vai persona ar kuru jūs runājat ir šīs kompānijas darbinieks.
  • 19. NODERĪGI PADOMI Regulāri jāveic datora pārbaude, regulāra vīrusu skanēšana. Savu USB zibatmiņu nevajadzētu ievietot, bibliotēkās, dator kafejnīcās, tās ir vietas kur USB zibatmiņa viss biežāk inficējas. Brīvi pieejamie WIFI piekļuves punkti var būt veidoti ar mērķi ievākt datus par WIFI lietotajiem. Pirms pieslēgšanās WIFI pārliecinieties vai tas ir drošs.
  • 20. NODERĪGI PADOMI Interneta pārlūkošanai lietot Google Chrome vai Firefox ar pēdējiem atjauninājumiem.
  • 21. • WIFI piekļuves punktos izvēlēties drošus piekļuves punktus. • Android un Iphone aplikāciju lapās uzticēties labi pazīstamām programmām. Ne viss kas ir pa brīvu ir labs. • Telefons ir kā dators, arī telefonā lejupielādēt pielikumus nevajadzētu, ja nav pārliecības par satura drošību. • Bluethooth iestatījumiem jābūt izslēgtiem un jāiestata parole. • Nespiest uz uznirstošajām reklāmām. • Mazpazīstamas spēles var saturēt vīrusus.
  • 22. MOBĪLO TELEFONU LIETOTĀJIEM • Norēķināties par spēlītēm un aplikācijām oficiālās mājas lapās. • Neatstāt ieslēgtu WIFI un datu pārraidi, ja to nelieto. • Nevajadzētu uz telefona glabāt svarīgus dokumentus. • Paroles u.c. privātus pierakstus nevajadzētu pierakstīt telefona piezīmju grāmatiņā. • Uzstādīt telefonam paroli, Lock Screen. • Ja iespējams datu rezerves kopijas. • SMS un MMS vērt vaļā no zināmiem sūtītājiem, • nevajadzētu spiest uz interneta adresēm šādās lappusēs. • GPS izslēdziet ja nelietojat (var noteikt Jūsu • atrašanās vietu) – gan ļaunās aplikācijas gan • pašu instalētās. • Neatklāt savu pinu un paroles nevienam arī tuvākajiem.
  • 23. SOCIĀLIE TĪKLU DROŠIBA • Uz sociālajiem tīkliem attiecas tie paši nosacījumi kas uz e-pastiem, pārliecinieties kas ar jums sazinās. • Saņemtajos ziņojumos, no nezināmiem avotiem ar aicinājumu atvērt web lapas, lejupielādēt failus, tiek uzskatītas kā nevēlama reklāma, vai pikšķerēšanas mēģinājums, • Ja ziņa nenāk no droša vai apšaubāma adresāta ziņojumu nevajadzētu atvērt. • Ievērot privātuma uzstādījumus.
  • 24. SOCIĀLĀ INŽENIERIJA • Triki ar uztveri, lai radītu apstākļus informācijas iegūšanai. • Viltus telefona zvani, viltus e-pasts jeb pikšķerēšana (no angļu valodas - phishing), kā arī inficētu datu nesēju izplatīšana, atkritumu inspicēšana (dumpster diving) vai pat fiziska piekļuve. • Izlikšanās par citu personu, izmantojot iepriekš sagatavotu scenāriju. Piemēram, upuris pa telefonu izpauž savu datorsistēmas lietotāja vārdu un paroli vai ielaiž telpās svešu cilvēku, noticot, ka tas ir jaunais kolēģis vai kāds ārpakalpojuma sniedzējs.
  • 25. • Lieto psiholoģiskās metodes • Izmanto cilvēku uzvedības tendences lai iegūtu uzticību • Sociālā inženierija ir vieglāka nekā tehniskā uzlaušana • Grūti atrast pēdas un izsekot
  • 26. KĀDI IR SOCIĀLĀS INŽENIERIJAS PRĀTI • Vairāk kā aktieri nevis hakeri. • Mācās, kā cilvēki jūtas izdarot rīcības. • Līdzīgs psihologam, kurš prot saprast cilvēka domāšanu. • Prot iegūt vajadzīgo informāciju. • Visi kuriem ir informācija var būt potenciālie nozieguma upuri.
  • 27. RFID CARD Kāds var ienākt kopā ar jums, jums izmantojot jūsu čipa karti. Gaidot pie ieejas mirkli, kad jūs atverat durvis un ienāk kopā ar jums.
  • 28. PADOMI KĀ IZVAIRĪTIES NO ZAUDĒJUMIEM Uzzin! Ja ārvalstu uzņēmums vēlas sadarboties, sāc ar to ka sameklē pēc iespējas vairāk informācijas par to internetā! Izpēti tā mājaslapas, vai un kādas ir ziņas par jaunākajiem notikumiem un produktiem, izlasi klientu atsauksmes. Pārbaudi! Pārliecinies, ka uzņēmums, persona patiešām eksistē. To var izdarīt, prasot atsauksmes no industrijas uzņēmumiem vai pārbaudot uzņēmumu valstu reģistros vai datubāzēs. Satiecies! Ja vien iespējams, ļoti svarīgi redzē cilvēku, ar kuru vajadzēs sastrādāties. Jo vairāk par sadarbības partneriem zinām, jo vieglāk strādāt. SaGlabā saraksti! Obligāti jāsaglabā visas komunikācija, kas veikta ar klientu. Ja notikusi telefonsaruna, ieteicams sarunas kopsavilkumu ierakstīt e-pastā un lūgt partnerim apstiprināt.
  • 29. SAVALDZINĀŠANA • Pavedināšana ar mērķi iegūt informāciju, iekļūtu jūsu mājās vai darba vietā.
  • 30. VIETA KUR IEVĀC INFORMĀCIJU • Sociālie tīkli • Kompānijas mājas lapas • Blogi u.c. • Forsquere • Publiskās uzziņas weblapas • Kredītu reģistri • Uzziņu dienesti
  • 31. KOMUNIKACIJĀ IEKĻAUTS • Nekad neuztveriet kā pašsaprotamu, ka informācijas saņēmējam ir tāda paša realitātes uztvere kā jums. • Nekad neuztvert kā pašsaprotamu, ka informācijas uztvērējs interpretēs ziņojumu no jums tā kā jūs iedomājāties. • Komunikācija nav absalūta un ierobežota lieta. • Realitates uztvere katram ir savadaka, ari infromacijas daudzums un pieredze, arī.
  • 32. EPASTS NO BASKETBOLA KOMANDAS • Sveiks • Mums ir lieliskas ziņas no basketbola līgas. Mēs pirmajiem 100 mūsu lapas apmeklētajiem piedāvajam bezmaksas biļetes uz basketbola maču, jums tikai jāienāk mūsu lapā un jāaizpilda anketa. • Saite uz mājas lapu bija inficēta ar kodu. Bieži vien šādi epasti tiek izsutīti kādam konkrēti, zinot viņa intereses par basketbolu .
  • 33. USB Kāds ar savu USB grib pārnest failu. • USB var saturēt ļaundabīgus kodus. Kodi var palaist sistēmu kura ievāc v informāciju, tādu kā lietotāja vārdu, paroli, epasta kontus un sarakstes. • Antivirusa programma ne vienmēr var reaģet uz jauniem vīrusa veidiem.
  • 34. VILTUS VESTULES AR PIELIKUMIEM
  • 35. PUNKTS VAI SVĪTRA AIZ WWW • WWW-DOMENS.LV • WWW.DOMENS.LV

Editor's Notes

  1. Ja uz e-pastu atnāk reklāmas informācija, varētu likties, ka tas ir kārtējais mārketinga epasts. Piemērā ir divas atpazīstamas lapas, kreisajā pusē ir pikšķerēšanas paraugs. Mājas lapas adrese ir izveidota ar kļūdu. Pikšķerētāji veido lapas kopijas ar mērķi iegūt kredītkaršu un personīgos datus.  Lai izvairītos no šāda un līdzīgiem gadījumiem, pirms reģistrējieties un ievadāt kredītkartes datus, ievācies par mājas lapu informāciju, pārliecinieties vai domēna(mājas lapas adrese) ir īsta.Vai maksājumu lapās ir SSL sertifikāts. Līddzīgi kā lieto pazīstamus zīmolusarī mājas lapas vilto. E-pasti kuros ir mārketinga saukļi un preces ar izdevīgām cenām, var būt pikšķerēšanas mēģinājums, piemēram jums labi pazīstams veikala zīmols atsūta jums uz epastu reklāmu kurā par labu cenu iegādāties smaržas, apavus un citas lietas,  bet patiesībā veikals ir plaģiāts. To internetā ir izveidojuši ar mērķi izkrāpt jūsu kredītkartes datus. Ne vienmēr SSL sertifikāti norāda uz drošām iepirkuma vietām, šādus sertifikātus internetā var iegādāties, tā pat kā visu pārējo.
  2. Anketas internetā un telefoniski ir izplatītas, bet ne vienmēr anketas ir jāaizpilda,vai jāatbild uz telefona interevijām. .Anketētāji var jūs ievedināt sarunā kurā jūs varat nejauši izpaust svarīgu informāciju par jums, ģimeni, darbu darbu u.c. informaciju.
  3. Bankas bieži izsūta saviem klientiem jaunumus un izdevīgus piedāvajumus. Jāņem vērā, ka bankas var jūs informēt, bet nekad neprasīs aizpildīt kredītkaršu vai atjaunot  personas datus. Šādi aicinājumi var norādīt uz pikšķerēšanas mēģinājumiem.
  4. Internetā līdzīgi kā reālajā pasaulē notiek norēķināšanās par precēm un pakalpojumiem izmantojot kredītkartes. Mēs zinām, ka maku drošāk turēt vietās, kur kabatzagļi nevar piekļūt tam klāt. Internetā pikšķerētājiem izdodās ievilināt klientus iegādāties preces kuras ir lētākas.Līdzīgi kā reālajā pasaulē, arī internetā ir preces un pakalpojumi, kuru cenas irpārlieku zemas un liek aizdomāties, vai šādā interneta veikalāpreču tirgotājs netīko ievākt kredītkaršu datus.
  5. Draugs vai draudzene atsūtīja jums bildes, bet jūsu drauga dators bijis inficēts ar vīrusu kurš izsūta inficētus e-pastus. Piemēram I Love You vīruss , kurš inficēja datoru un nosūtīja visiem kontaktiem epastu ar vīrusu pielikumā.  Pievērsiet uzmanību failu nosaukumiem, bildes ir JPG, GIF, PNG. Dokumenti, DOC,XLS, PDF, PPT. Vai  šifrēts dokuments .
  6. Ar jums sazinās persona, vai organizācija kurai ir laba reputācija. Ir daudz dzirdēts par viltus e-pastiem un interneta profiliem. Pikšķerētāji kuri grib no jums iegūt informāciju, izmantojot sveša cilvēka vai organizācijas reputāciju, var jums prasīt atsūtīt informācijuā. Pārliecinieties vai sūtītāja epasts ir oficiāls kompānijass, valsts iestādes u.c. epasts. Varat noskaidrot domēna vārda īpašnieku http://www.nic.lv vai ja domēns rēģistrēts ārpuss Latvijas http://www.domaintools.com/ s.
  7. Internetā norādītā informācija, var būt novecojusi, kļūdaina un neatbilst patiesībai.  Pārliecinieties, ka interneta vietne ir uzticams informācijas avots. Vienmēr var uzzināt un noprecizēt , piezvanot vai nosūtot jautājuma epastu.
  8. Nevajadzētu sniegt infromāciju par jūsu finanšu instrumentiem.
  9. morgan stenley piemērs. Kad darbinieks vairākus gadus ievācis informāciju, epastus. Datu dzešana un datu iznicināšana. 15 miljardi ir leila nauda. 15 Miljardi dolaru.
  10. šis ir pikšķerēšanas piemērs, ar mērķi iegūt jūsu datus. Klientu spiegošana, konkurentu spiegošanas tēma. Izspiego konkurentus.
  11. Prasiet, lai dokumentus uz Jūsu datora atsūta ar epastu.
  12. Tāpat šādas vēstules izsūta it kā darba devēji, uzmanieties tās atvērt.  Pielikumos esošais fails satur datorvīrusu, kurš domāts tiešsaistes banku maksājumu pārtveršanai un modifikācijai.  Jāteic, ka hakeri izmanto ne tikai datorvīrusu, kas brīdina it kā par nelikumīgu pornogrāfijas skatīšanos, bet arī aicina nomaksāt nodokļus.parādus un tamlīdzīgi. Viltus e-pasta vēstules tiek izplatītas it kā VID, „Lattelecom” un citu organizāciju vārdā, vai arī vēstules saturā ir minēta saistība ar nodokļu dienestiem.Aicinu šādus epastus ignorēt, bet ja fails atvēries, lūdzams doties pie datorspeciālista.